Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Mac OS X "Leopard" mit erweiterter Zugriffskontrolle
Mac OS X "Leopard" mit erweiterter Zugriffskontrolle
Dieter
24.10.06
21:31
Interessantes Feature: http://www.heise.de/newsticker/meldung/79978/from/rss09
Mac OS X "Leopard" mit erweiterter Zugriffskontrolle
Apple spendiert der kommenden OS-X-Version 10.5 "Leopard" ein erweitertes Zugriffskontrollsystem. Die neuen Funktionen sollen laut einer Ankündigung in der Apple Developer Connection ein Mandatory-Access-Control http://www.heise.de/security/artikel/69188 -Framework (MAC) sowie Code-Signing umfassen. Mit dem neuen MAC-Framework lassen sich die Zugriffsrechte beispielsweise eines Prozesses auf beliebige Objekte und Systemressourcen beschränken, etwa Dateien, Netzwerkverbindungen und sonstige Hardware. Mit MAC-Modulen lassen sich in einem solchen Framework beliebige Sicherheitsmodelle auf Kernel-Ebene nachrüsten. Zusätzlich soll der Kernel mit Hilfe digitaler Signaturen auf ausführbaren Dateien entscheiden können, welche Zugriffsrechte er einem Programm einräumt.
Vergleichbare Zugriffskontrollsysteme setzen beispielsweise auch die Sicherheitserweiterungen SELinux http://www.nsa.gov/selinux/ und TrustedBSD http://www.trustedbsd.org/ um. Das aus Letzterem abgeleitete SEDarwin-Projekt http://www.sedarwin.org/ dürfte auch die Vorlage für das MAC-Framework von Leopard geliefert haben. Eine experimentelle Vorabversion für den Darwin-Kernel der aktuellen OS-X-Version 10.4.7 "Tiger" steht auf der Projektseite zum Download bereit.
Siehe dazu auch:
Leopard Technology Overview http://developer.apple.com/leopard/overview/index.html , Ankündigung in der Apple Developer Connection
Rollenspiele http://www.heise.de/security/artikel/69188 , Hintergrundartikel von heise Security zu Sicherheitserweiterungen mit Mandatory Access Control
Hilfreich?
0
Kommentare
Marcel_75@work
24.10.06
21:52
Schon interessant (wollte es auch gerade posten), allerdings solltest Du nicht heise-online-Artikel 1:1 im Forum posten das kann schnell Ärger bedeuten für die Betreiber von mactechnews.
Der Link + Dein EIGENER Kommantar hätten sicher gereicht.
Hilfreich?
0
Dieter
24.10.06
22:07
Gelobe Besserung! Immerhin ist der Link zur Original drin!
Hilfreich?
0
Marcel_75@work
25.10.06
01:01
Naja, sieht fast so aus, als interessiere es eh nur uns beide, von daher
Hilfreich?
0
MacMark
25.10.06
01:07
Ähnliches läßt sich bereits mit dem Sicherheitsserver von OS X erreichen:
http://osx.realmacmark.de/osx_security.php#security_server osx.realmacmark.de/osx_security.php#security_server
Allerdings legt dort das Programm die Schranken auf. Bei dem anderen Ansatz werden wohl Schranken von außen kommen.
„@macmark_de“
Hilfreich?
0
Marcel_75@work
25.10.06
01:30
MacMark: Sehr gut gemachte Übersicht auf Deiner Seite, Gratulation. Wobei IMHO das Thema Rootkits + Mac OS X eventuell noch ausbaufähig wäre
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.